Esta página foi traduzida pela API Cloud Translation.

Peixe-borboleta

Tinkey é o utilitário de linha de comando do Tink para gerenciar chaves. O Tinkey permite criptografar ou descriptografar conjuntos de chaves com chaves de criptografia armazenadas em um KMS remoto. O Tinkey tem suporte integrado para o AWS KMS e o Google Cloud KMS. Adicionar suporte a outros KMS não requer a modificação do Tinkey.

Instalação

É possível instalar o Tinkey usando binários pré-criados, o Homebrew ou a fonte do Tink:

Binários pré-criados

A versão mais recente do Tinkey é a 1.11.0 (download). Ele funciona no Linux, macOS e Windows.

Homebrew

Para instalar o Tinkey com o Homebrew, execute o seguinte comando:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

A partir da origem

Para criar a versão mais recente do Tinkey a partir do código-fonte do Tink, use o Bazel com o Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
 TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.11.0"
 bazelisk build //:tinkey

Isso produz o binário bazel-bin/tinkey.

Referência de comandos

O Tinkey pode ser usado para gerar chaves e realizar outras tarefas de gerenciamento, como criptografia, descriptografia ou rotação de chaves.

A sintaxe para usar os comandos listados na tabela é tinkey <command> [<args>].

Comando	Ação
`help`	Mostra uma mensagem de ajuda para todos os comandos disponíveis.
`add-key`	Gera e adiciona uma nova chave a um conjunto de chaves.
`convert-keyset`	Muda o formato, criptografa e descriptografa um conjunto de chaves.
`create-keyset`	Cria um novo conjunto de chaves.
`create-public-keyset`	Cria um conjunto de chaves públicas a partir de um conjunto de chaves privadas.
`list-key-templates`	Lista todos os modelos de chaves compatíveis.
`delete-key`	Exclui uma chave especificada em um conjunto de chaves.
`destroy-key`	Obsoleto. Destrói o material de chave de uma chave especificada em um conjunto de chaves. O uso dele foi descontinuado: o comportamento do Tink com conjuntos de chaves que contêm chaves destruídas pode depender da versão do Tink.
`disable-key`	Desativa uma chave especificada em um conjunto de chaves.
`enable-key`	Ativa uma chave especificada em um conjunto de chaves.
`list-keyset`	Lista as chaves em um conjunto de chaves.
`promote-key`	Promove uma chave especificada a primária.
`rotate-keyset`	[Descontinuado] Adiciona uma nova chave e a torna primária. Em vez disso, recomendamos primeiro adicionar uma nova chave com `add-key` e depois, tornando-a explicitamente a instância principal com `promote-key`. Em distribuídos, é preciso garantir que a chave recém-adicionada esteja disponível em cada servidor antes de promovê-lo a principal.